package com.zmzncs.lmtc.common.util;

import com.fasterxml.jackson.databind.ObjectMapper;
import com.zmzncs.lmtc.common.pojo.LoginUser;
import io.jsonwebtoken.*;
import lombok.extern.slf4j.Slf4j;
import org.apache.tomcat.util.codec.binary.Base64;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import javax.servlet.http.HttpServletRequest;
import java.util.Date;
import java.util.Map;
import java.util.UUID;

@Slf4j
public class JwtUtil {

    //  jwt唯一标识
    public static final String JWT_ID = UUID.randomUUID().toString();
    //  加密密文
    public static final String JWT_SECRET = "LMTC";
    //  过期时间    12个月
    public static final int JWT_TTL = 12 * 30 * 24 * 60 * 60 * 1000;
    //  签发人
    public static final String ISSUER = "zmzncs";

    /**
     * 由字符串生成加密key
     */
    public static SecretKey generalKey() {
        // 本地的密码解码
        byte[] encodedKey = Base64.decodeBase64(JWT_SECRET);
        // 根据给定的字节数组使用AES加密算法构造一个密钥
        SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");

        return key;
    }

    /**
     * 创建jwt
     */
    public static String createJWT(LoginUser loginUser) {
        // 指定签名的时候使用的签名算法，也就是header那部分，jjwt已经将这部分内容封装好了。
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;

        // 生成JWT的时间
        long nowMillis = System.currentTimeMillis();
        Date now = new Date(nowMillis);

        // 生成签名的时候使用的秘钥secret，切记这个秘钥不能外露哦。它就是你服务端的私钥，在任何场景都不应该流露出去。
        // 一旦分销商端得知这个secret, 那就意味着分销商端是可以自我签发jwt了。
        SecretKey key = generalKey();

        // 下面就是在为payload添加各种标准声明和私有声明了
        JwtBuilder builder = Jwts.builder() // 这里其实就是new一个JwtBuilder，设置jwt的body
                .setClaims(null)          // 如果有私有声明，一定要先设置这个自己创建的私有的声明，这个是给builder的claim赋值，一旦写在标准的声明赋值之后，就是覆盖了那些标准的声明的
                .setId(JWT_ID)                  // 设置jti(JWT ID)：是JWT的唯一标识，根据业务需要，这个可以设置为一个不重复的值，主要用来作为一次性token,从而回避重放攻击。
                .setIssuedAt(now)           // iat: jwt的签发时间
                .setIssuer(ISSUER)          // issuer：jwt签发人
                .setSubject(JsonUtil.objectToJson(loginUser))        // sub(Subject)：代表这个JWT的主体，即它的所有人，这个是一个json格式的字符串，可以存放什么userid，roldid之类的，作为什么用户的唯一标志。
                .signWith(signatureAlgorithm, key); // 设置签名使用的签名算法和签名使用的秘钥

        // 设置过期时间
        long expMillis = nowMillis + JWT_TTL;
        Date exp = new Date(expMillis);
        builder.setExpiration(exp);

        return builder.compact();
    }

    /**
     * 解密jwt
     */
    public static Claims parseJWT(HttpServletRequest request) {
        String token = request.getHeader("token");

        SecretKey key = generalKey();  //签名秘钥，和生成的签名的秘钥一模一样
        Claims claims = Jwts.parser()  //得到DefaultJwtParser
                .setSigningKey(key)                 //设置签名的秘钥
                .parseClaimsJws(token).getBody();     //设置需要解析的jwt

        return claims;
    }

    /**
     * 获取登录人信息
     */
    public static LoginUser getLoginUser(String token) {
        if(token == null){
            ExceptionUtil.businessException("token不能为空");
        }

        LoginUser loginUser = new LoginUser();
        try {
            Claims claims = Jwts.parser()  //得到DefaultJwtParser
                    .setSigningKey(generalKey())                 //设置签名的秘钥
                    .parseClaimsJws(token).getBody();     //设置需要解析的jwt

            loginUser = JsonUtil.JSONToObj(claims.getSubject(), LoginUser.class);
        } catch (ExpiredJwtException e){
            ExceptionUtil.businessException("token过期");
        } catch (MalformedJwtException e) {
            ExceptionUtil.businessException("token不合法");
        } catch (Exception e) {
            ExceptionUtil.businessException("token解析失败：" + e.getMessage());
        }
        return loginUser;
    }

    /**
     * 获取登录人信息
     */
    public static LoginUser getLoginUser(HttpServletRequest request) {
        String token = request.getHeader("token");
        if(token == null){
            ExceptionUtil.businessException("token不能为空");
        }

        LoginUser loginUser = new LoginUser();
        try {
            Claims claims = Jwts.parser()  //得到DefaultJwtParser
                    .setSigningKey(generalKey())                 //设置签名的秘钥
                    .parseClaimsJws(token).getBody();     //设置需要解析的jwt

            loginUser = JsonUtil.JSONToObj(claims.getSubject(), LoginUser.class);
        } catch (ExpiredJwtException e){
            ExceptionUtil.businessException("token过期");
        } catch (MalformedJwtException e) {
            ExceptionUtil.businessException("token不合法");
        } catch (Exception e) {
            ExceptionUtil.businessException("token解析失败：" + e.getMessage());
        }

        return loginUser;
    }

    public static void main(String[] args) {
        LoginUser loginUser = new LoginUser();
        loginUser.setCustomerId(6L);
        loginUser.setNickname("任建波");
        String token = JwtUtil.createJWT(loginUser);

        Jws<Claims> claimsJws = Jwts.parser()  //得到DefaultJwtParser
                .setSigningKey(generalKey())                 //设置签名的秘钥
                .parseClaimsJws(token);

        log.info("{}", claimsJws);
        log.info("{}", claimsJws.getBody().getSubject());
    }

}